公开(公告)号：CN114579969B

公开(公告)日：2022-08-23

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。

公开(公告)号：CN114579969A

公开(公告)日：2022-06-03

申请号：CN202210477950.8

申请日：2022-05-05

Applicant: 北京邮电大学

Inventor： 金正平 ,  刘益辰 ,  张华 ,  涂腾飞 ,  傅茂喜 ,  赵立健 ,  侯俊杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/2455

Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测文件的源代码，源代码对应的语法结构包括节点和节点信息；通过语法分析将所述源代码转化为对应的中间表示；根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯，得到回溯结果；基于中间表示对所述节点信息采用利用链方法进行查询，得到漏洞利用链；将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置，解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。